本文目录一览:
如何发现电脑是否被黑客控制
能,或者说看你对电脑平时状况的敏感程度,如果网速突然变卡,然后一会又好了,间歇性的,那说明有可能被木马控制,当黑客连接你的电脑时会有大量的信息传递,所以你的网络会变慢,同时看进程,以及杀毒软件状况可以判断,进城可以隐藏,有可能会杀毒软件关掉,以实现进一步控制
看什么程度的黑客了,可以用鼠标,更多是用键盘
可以不用,用命令行即可
如何查看自己的电脑是不是被黑客远程控制了
打开"控制面板"-"管理工具"-"计算机管理" 的"本地用户和组"-"组" ,打开administrators 这个组,如果发现有除了administrator这个成员以外还有别的成员,那么你就是被控制了,如果没有,那么至少电脑没被完全控制。是否有后门,可以用杀毒软件(如卡巴斯基)、木马查杀软件(如木马克星、3721的反间谍专家)等进行查杀。
怎么查看自己电脑是否被黑客攻击
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
如何查看自己的电脑 是否被黑客入侵过
1.用CTRL+ALT+DEL调出任务管理器,查看有什么程序在运行,如发现陌生的程序就要多加注意,大家可以关闭一些可疑的程序来看看,如果发现一些不正常的情况恢复了正常,那么就可以初步确定是中了木马了,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这也是一种可疑的现象也要特别注意,你这时是在连入Internet网或是局域网后才发现这些现象的话,不要怀疑,动手查看一下吧(注:也有可能是其它一些病毒在作怪)
2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。
3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份,再对注册表查看。(一定要养成一个习惯,在修改木文件时,对自己没有把握的需要先进行备份)查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项,看看有没有可疑的程序。
4.在「开始」→「运行」中输入"CMD"启动CMD,输入NETSTAT-AN查看有没有异常的端口。
5.在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,不过,它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序,把它记录下来,到百度查一下,一般这个自动批处理文件是不会被用到的。(只能凭经验判断了)
6.查看c:\autoexec.bat与c:\config.sys,这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。
7.右击「我的电脑」→事件查看器查看安全日志,看
如何判断电脑是否被别人远程控制
1、如果电脑被远控,有时会有很明显的动作,比如自动打开一些文件,文件夹等,又或者鼠标不受控制,明明向左移动的,鼠标指针却向其他方向移动了,这就很明显有人在控制电脑了。
2、这时可以查看下当前系统的用户账号,看有没有可疑的用户登陆进了系统。点击系统的开始菜单---所有程序---附件---运行。
3、打开了运行窗口,在上面输入: cmd,然后点击‘确定’按钮。(通过这个命令可以打开dos命令窗口)。
4、打开dos窗口后,输入命令: net user,然后按回车键,就会列出当前系统的账号了,检查看是否有可疑账号。
5、除了检查当天电脑有没有被远控外,还可以查看历史记录,查看之前日期有没有被远控。还是点击系统的开始菜单,点击上面的‘控制面板’。
6、打开控制面板页面后,点击上面的‘系统和安全’。
7、然后点击下面的‘查看事件日志’。
8、打开事件查看器后,展开‘windows日志’,查看里面是否有事件ID为528或540的事件信息,如果有的话,会记录这个事件的日期和用户信息。看这个用户信息里是否有可疑用户登陆过系统,有则是被远控了。(528,540事件是记录用户登录事件的)